CVE-2025-41003 in Patient Record Management Systemजानकारी

सारांश

द्वारा VulDB • 25/05/2026

Imaster के Patient Record Management System में ‘/projects/hospital/admin/edit_patient.php’ एंडपॉइंट पर एक stored Cross-Site Scripting (XSS) दोष है। ‘firstname’ पैरामीटर में एक दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने से, जावास्क्रिप्ट कोड संग्रहीत हो जाता है और हर बार जब कोई उपयोगकर्ता रोगी सूची तक पहुंचता है तो वह निष्पादित हो जाता है, जिससे हमलावर पीड़ित के ब्राउज़र में मनमाना जावास्क्रिप्ट निष्पादित कर सकता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

जिम्मेदार

INCIBE

आरक्षित करना

16/04/2025

प्रकटीकरण

12/01/2026

प्रविष्टि

VDB-340469

EPSS

0.00251

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Chemical, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!